Der Standard-Port für SSH auf Linux-Systemen ist 22. Es gibt einige Gründe, warum Sie diesen Wert auf eine andere Nummer ändern sollten. Wenn sich mehrere Server dieselbe IP-Adresse teilen (z. B. hinter einer NAT-Konfiguration), können Sie normalerweise nicht zulassen, dass sie SSH auf demselben Port ausführen und erwarten, dass man von außerhalb des Netzwerks auf sie zugreifen kann.
Der andere wichtige Grund ist die Sicherheit. Die Änderung des SSH-Ports würde unter „Sicherheit durch Unklarheit“ fallen, was bedeutet, dass die Sicherheit technisch nicht verbessert wird, aber der SSH-Port wurde unkenntlich gemacht und ist für Angreifer nicht mehr so leicht zugänglich. In der Praxis bedeutet dies, dass die Tausenden von Bots, die das Internet nach offenen SSH-Servern durchsuchen, Ihren Server mit sehr viel geringerer Wahrscheinlichkeit finden werden.
In diesem Artikel führen wir Sie Schritt für Schritt durch die Anleitung zur Änderung des Standard-SSH-Ports unter Ubuntu Linux und CentOS Linux. Da Ubuntu auf Debian basiert, können Sie die gleichen Anweisungen auch auf andere Debian-basierte Systeme wie Linux Mint anwenden. CentOS basiert auf Red Hat, daher können die Anweisungen auch auf Fedora und andere ähnliche Linux-Distributionen übertragen werden.
In diesem Tutorial lernen Sie:
- Wie man den SSH-Port unter Ubuntu und CentOS Linux ändert
Kategorie | Anforderungen, Konventionen oder verwendete Softwareversion |
---|---|
System | Ubuntu Linux und CentOS Linux |
Software | OpenSSH |
Sonstiges | Privilegierter Zugriff auf Ihr Linux-System als root oder über den Befehl sudo . |
Konventionen | # – erfordert, dass gegebene Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung des sudo -Befehls $ – erfordert, dass gegebene Linux-Befehle als regulärer nichtprivilegierten Benutzer ausgeführt werden |
Ändern Sie den SSH-Port unter Ubuntu oder CentOS
Abonnieren Sie RSS und NEWSLETTER und erhalten Sie aktuelle Linux-Nachrichten, Jobs, Karrieretipps und Tutorials.
Öffnen Sie ein Kommandozeilenterminal und folgen Sie den folgenden Schritten, um den SSH-Port auf Ubuntu und anderen Debian-basierten Systemen sowie CentOS und anderen Red Hat-basierten Systemen zu konfigurieren.
- Starten Sie, indem Sie die
/etc/ssh/sshd_config
Konfigurationsdatei mit nano oder Ihrem bevorzugten Texteditor öffnen.$ sudo nano /etc/ssh/sshd_config
- Suchen Sie nach der Zeile
#Port 22
. Wir müssen diese Zeile auskommentieren und die Nummer in die gewünschte Portnummer ändern. In diesem Beispiel ändern wir die Portnummer in2222
.From:#Port 22To:Port 2222
- Speichern Sie die Änderungen, die Sie an dieser Datei vorgenommen haben, und beenden Sie das Programm. Zum Abschluss lade ich den sshd-Dienst neu.
$ sudo systemctl reload sshd
- Um sicherzugehen, dass alles funktioniert, können Sie versuchen, SSH über den neuen Port zu benutzen. Sie müssen die Option
-p
verwenden, um den Client anzuweisen, einen anderen Port als den Standardport 22 zu verwenden.$ ssh -p 2222 user@localhost
Zusätzliche Konfiguration für Ubuntu
Ubuntu hat standardmäßig die UFW Firewall installiert. Wenn Sie die UFW-Firewall verwenden und den Datenverkehr für den neuen Port zulassen müssen, verwenden Sie den unten stehenden Befehl. Alternativ können Sie auch unsere vollständige Anleitung zur Verwendung der UFW-Firewall lesen.
$ sudo ufw allow 2222/tcp
Zusätzliche Konfiguration für CentOS
CentOS verwendet UFW nicht standardmäßig, aber wenn Sie es installiert haben, stellen Sie sicher, dass Sie auch den obigen UFW-Befehl verwenden.
CentOS verwendet SELinux (Security Enhanced Linux module) und firewalld standardmäßig. Wir müssen eine Ausnahme hinzufügen, um den SSH-Zugriff auf dem neu konfigurierten Port zu erlauben.
Abschließende Überlegungen
In dieser Anleitung haben wir gesehen, wie man den Standard-SSH-Port unter Ubuntu und CentOS sowie ähnlichen Distributionen ändert. Wenn Sie diese Schritte befolgen, erhalten Sie ein gewisses Maß an Sicherheit durch Unklarheit und können zumindest die ständigen Einbruchsversuche von Bots auf der ganzen Welt eindämmen.